로컬 시스템 권한 허용하는 윈도 제로데이 취약점, 불완전한 패치 때문에 생겨

요약 ; 윈도 10, 윈도 11, 윈도 서버에서 제로데이 취약점이 얼마 전에 발견됐다. 로컬 권한 상승을 일으키는 약점으로, 이 취약점을 익스플로잇 하는 데 성공할 경우 누구나 관리자가 될 수 있다. 일반 사용자 권한으로 접속을 한 후에도 시스템(SYSTEM) 권한을 얻을 수 있게 된다. 공격자는 이 권한을 가지고 네트워크에서 횡적으로 움직일 수 있으며, 따라서 큰 피해를 일으키는 게 가능하다.


배경 : 이 취약점은 CVE-2021-41379라는 취약점 패치를 분석하는 과정에서 발견됐다. 압델하미드 나세리(Abdelhamid Naceri)라는 보안 전문가의 성과다. 나세리를 통해 취약점 익스플로잇이 공개됐기 때문이다. 개념증명용으로 공개된 이 익스플로잇은 깃허브에서 찾을 수 있다.

말말말 : “이번 취약점은 CVE-2021-41379에서 파생된 것이라고 볼 수 있습니다. MS가 제공한 패치가 온전하지 못해 생긴 취약점이기도 하고요.” -압델하미드 나세리-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>